Web3.0 Carteira móvel enfrenta novas ameaças de phishing: ataques de phishing modal

Pesquisadores descobriram recentemente uma nova técnica de phishing direcionada a Carteiras móveis Web3.0, chamada de "Modal Phishing". Esta técnica de ataque utiliza principalmente janelas modais em aplicativos de Carteira móvel para enganar os usuários, fazendo com que aprovem transações maliciosas sem o seu conhecimento.

Princípio dos ataques de phishing modal

Os ataques de phishing modal visam principalmente operar janelas modais em aplicações de carteiras de criptomoedas. As janelas modais são elementos de UI comumente usados em aplicações móveis, geralmente exibidos acima da interface principal, para mostrar informações importantes ou solicitar ações do usuário, como aprovar transações.

Os atacantes podem enganar os usuários controlando certos elementos da UI nas janelas modais. Por exemplo, eles podem alterar as informações do DApp exibidas, os nomes das funções do contrato inteligente, etc., para parecer que são atualizações de segurança ou outras operações confiáveis de um aplicativo legítimo.

Duas principais formas de ataque

1. Utilizar o protocolo Wallet Connect para phishing em DApp: Os atacantes podem falsificar informações de DApp, incluindo nome, ícone e URL, entre outros. Quando os usuários conectam a carteira através do Wallet Connect, essas informações falsas aparecem na janela modal da carteira, levando os usuários a acreditar que estão interagindo com um DApp legítimo.

2. Phishing através de informações de contratos inteligentes: Tomando o MetaMask como exemplo, um atacante pode criar contratos inteligentes com nomes de funções enganosas, como "SecurityUpdate". Quando os usuários interagem com esses contratos, a Carteira exibirá esses nomes em uma janela modal, fazendo com que as transações pareçam atualizações de segurança normais.

A causa fundamental da vulnerabilidade

Este tipo de ataque pode ocorrer principalmente porque as aplicações de Carteira não conseguem validar adequadamente a legitimidade das informações exibidas. Por exemplo:

• O protocolo Wallet Connect não valida as informações fornecidas pelo DApp.
• Algumas carteiras confiam diretamente e exibem os metadados de SDK externos.
• O nome da função do contrato inteligente pode ser registrado maliciosamente como uma string enganosa.

Sugestões de Prevenção

1. Os desenvolvedores de Carteira devem:
   • Mantenha uma atitude cética em relação a todos os dados externos e faça uma verificação rigorosa.
   • Selecionar cuidadosamente as informações apresentadas aos usuários.
   • Implementar medidas de segurança adicionais para verificar a autenticidade dos pedidos de transação.

2. Os usuários devem:
   • Mantenha-se alerta para cada pedido de transação desconhecido.
   • Verifique cuidadosamente os detalhes da transação e não confie nas informações exibidas na janela modal.
   • Antes de aprovar qualquer transação, confirme a fiabilidade da fonte.

Conclusão

Os ataques de phishing modal demonstram a nova ameaça de segurança que existe no ecossistema Web3.0. Com a popularização de aplicações descentralizadas e Carteiras, tanto os usuários quanto os desenvolvedores precisam estar alerta e adotar medidas de segurança mais rigorosas para prevenir esses métodos de fraude cuidadosamente elaborados. Apenas através da melhoria contínua das práticas de segurança podemos construir uma experiência de usuário mais segura e confiável no mundo Web3.0.